ใครบางคนสามารถทำอันตรายคอมพิวเตอร์ของฉันโดยใช้ด้วง?

ฉันมีรหัสผ่านสำหรับระบบปฏิบัติการของฉัน แต่ใครบางคนสามารถเป็นอันตรายต่อระบบปฏิบัติการของฉันได้โดยไม่ต้องโหลดพวกเขาเพียงแค่ใช้พรอมต์คำสั่ง grub?

มีวิธีการปิดการใช้งานพรอมต์คำสั่งด้วงหรืออาจป้องกันด้วยรหัสผ่าน?

grub2

— luağrı Uslu
แหล่งที่มา

หากพวกเขามีการเข้าถึงทางกายภาพที่พวกเขาสามารถเสมอทำลายคอมพิวเตอร์ของคุณ พวกเขาสามารถเปิดเคสลบฮาร์ดดิสก์และอ่านมันบนคอมพิวเตอร์เครื่องอื่นเช่นหรือเพียงแค่กดมันด้วยค้อนขนาดใหญ่

— Federico Poloni

ฉันไม่ทราบคำตอบอื่น แต่ "ใช่" สำหรับคำถามนี้และการเรียงลำดับอื่น ๆ ของคำถามเดียวกัน "ถ้าคนไม่ดีเข้าถึงคอมพิวเตอร์ของคุณแบบไม่ จำกัด เครื่องก็ไม่ใช่คอมพิวเตอร์ของคุณอีกต่อไป"

— Braiam

คำตอบ:

ใช่พวกเขาสามารถ; โดยการแก้ไข GRUB เพื่อบู๊ตเป็นโหมดผู้ใช้คนเดียว

passwdแล้วพวกเขาก็สามารถรีเซ็ตรหัสผ่านรากเพียงโดยการป้อน จากนั้นผู้โจมตีสามารถทำการติดตั้งระบบไฟล์และทำตามที่พวกเขาต้องการ ...

คู่มือนี้ให้ข้อมูลเกี่ยวกับการล็อคคำสั่ง GRUB พร้อมรับคำสั่งด้วยรหัสผ่าน: https://help.ubuntu.com/community/Grub2/Passwords

— บอกฉันทีว่าทำไม
แหล่งที่มา

ฉันจะดูคำแนะนำสำหรับ Ubuntuไม่ใช่ distro อื่น ...

— dadexix86

คำตอบของ DevRobot เป็นคำตอบที่ถูกต้องสำหรับคำถามที่ถูกถาม ฉันต้องการทำให้คุณรู้ตัว (ถ้าคุณยังไม่ได้) ด้วงนั้นอาจไม่ใช่สิ่งที่คุณควรกังวลเกี่ยวกับ ...

การเข้าถึงทางกายภาพคือการเข้าถึงทั้งหมด (ส่วนใหญ่) รหัสผ่านระบบปฏิบัติการของคุณนั้นไม่มีความหมายหากมีใครขว้างแฟลชไดรฟ์ในคอมพิวเตอร์ของคุณและบู๊ตจากมัน พวกเขาไม่จำเป็นต้องเปลี่ยนรหัสผ่านรูทของคุณ - พวกมันมีของตัวเองและสามารถเข้าถึงไฟล์ทั้งหมดบนฮาร์ดดิสก์ของคุณได้ทันที หากคุณกังวลเกี่ยวกับสถานะการออนไลน์และความเสถียรมากกว่าเดิมบุคคลนั้นสามารถฟอร์แมตฮาร์ดดิสก์ของคุณหรือทำการเปลี่ยนแปลงใด ๆ จากแฟลชไดรฟ์ที่คุณสามารถเข้าสู่ระบบได้

ค่าความปลอดภัยทางกายภาพที่ดีที่สุดคือการเข้ารหัสฮาร์ดดิสก์ของคุณ คุณจะไม่สังเกตเห็นความแตกต่าง แต่การเข้าถึงโดยไม่มีรหัสผ่านดิสก์นั้นเป็นไปไม่ได้

— blakek
แหล่งที่มา

ภาคผนวกของคำตอบของ @ blake การเข้ารหัสดิสก์เต็มรูปแบบมักจะทำให้การเข้าถึงข้อมูลเป็นไปไม่ได้ด้วยการเข้าถึงทางกายภาพไปยังเครื่องลง สำหรับการเปิดเครื่องปุ่มจะอยู่ใน RAM และผู้โจมตีสามารถเข้าถึงได้ด้วยทรัพยากรที่เหมาะสม แน่นอนว่ามันจะไม่ทำอะไรเลยเพื่อป้องกันไม่ให้เกิดความเสียหายในรูปแบบอื่นเกือบทั้งหมดที่ใครบางคนที่สามารถเข้าถึงทางกายภาพได้ ฟอร์แมตไดรฟ์ติดตั้งเฟิร์มแวร์โฮสต์ keyloggers เพียงแค่ทำลายสิ่งต่าง ๆ สิ่งที่น่ารังเกียจและชั่วร้ายมากมายสามารถทำได้โดยไม่ต้องเข้าถึงข้อมูลที่เก็บไว้ในดิสก์

— Leliel

"คุณจะไม่สังเกตเห็นความแตกต่าง" - นั่นไม่ได้ขึ้นอยู่กับฮาร์ดแวร์ของคุณใช่ไหม ในอีกระบบปฏิบัติการที่ไม่มีชื่อจะสังเกตเห็นความแตกต่างอย่างมากเมื่อฉันเปิดการเข้ารหัสดิสก์

— xdhmoore

@ xdhmoore แน่นอน หากคุณใช้งานฮาร์ดแวร์ตั้งแต่ต้นยุค 90 คุณอาจสังเกตเห็นถึงประสิทธิภาพของ FDE โดยส่วนตัวฉันใช้ Linux distros จากระบบ LUKS และ OS X ด้วย FileVault 2 และฉันไม่เคยสังเกตเห็นความแตกต่างเลย

— แบล็กไลท์ส่องแสง

ฉันใช้ Bitlocker ใน Windows 7 บน Dell ที่มีไดรฟ์แผ่นเสียงตั้งแต่ปี 2555 เมื่อใดก็ตามที่ฉันได้สร้างในโครงการของเราการใช้งานดิสก์ของฉันจะสูงสุด ฉันย้ายไปที่ Mac และด้วยไดรฟ์โซลิดสเตตและมันสร้างความแตกต่างอย่างมาก

— xdhmoore

ใช่ความแตกต่างนั้นส่วนใหญ่เป็นเพราะไดรฟ์สถานะของแข็ง

— peterrus